反汇编笔记——64位机寄存器

最新推荐文章于 2024-07-27 18:48:41 发布
最新推荐文章于 2024-07-27 18:48:41 发布
阅读量2.5k 收藏 4
点赞数 2
分类专栏: 进阶 学习笔记 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aketoshknight/article/details/117602655
版权
本文介绍了64位机寄存器的变化,包括易失与非易失寄存器的区别,如rax、rcx等,并详细阐述了调试寄存器DR0~DR7的作用及其在硬件和软件断点中的应用。同时提到了64位CPU中的MSR在调试中的用途。
摘要由CSDN通过智能技术生成

64位机寄存器

定义:反汇编涉及到的32位——64位系统中,寄存器发生了些微改变(对于16位系统中的各寄存器,在其名前加上e成为eax/ecx代表其为32位寄存器,其中可存放32位数据;在其名前加上r成为rax/rcx代表其为64位寄存器,其中可存放64位数据)

示例1:64位系统寄存器汇总

PS1:如上图所示,其中‘易失’意味着当使用call指令等指令进行新代码段的调用时,其值有可能发生改变(该性质同16位时代的各寄存器,在call内使用前应当对其进行入栈以保证其内原本存放的数值不发生丢失)

PS2:如上图所示,其中‘非易失’意味着该寄存器在使用call指令进行跳转之后即使为其中存入新值,也不会导致ret回调之后原本存放的数值丢失,因此在call内使用该指令不需要对其进行入栈操作

PS4:上图中rcx/rdx/r8/r9分别作为固定的参数传递寄存器使用,可将之分别视为call调用函数的第1/2/3/4参数(他们作为传参寄存器是无法改变的),其中只能存放整数。

PS5:上图中的‘FP参数’意味浮点型参数,xmm0/xmm1/xmm2/xmm3的意义同rcx/rdx/r8/r9,区别在于其中存放的为浮点数。

示例2:寄存器分级

最低0.47元/天 解锁文章
aketoshknight
关注
专栏目录
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1066
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
反汇编笔记——对象/数组/链表的汇编形态
aketoshknight的博客
06-08 506
对象/数组/链表的汇编形态 定义:由高级编程语言构筑的程序中往往会出现大量的对象/数组/链表
Intel 64/x86_64/IA-32/x86处理器通用寄存器 (2) - 64位通用寄存器
一凡stkeke
01-16 2955
General-Purpose Registers in 64-mode 在64位模式下,有16个64位宽通用寄存器(32位模式是8个通用寄存器),默认的操作数宽度是32位(注:与32位模式相同)。但是,通用寄存器保存32位或64位的操作数。如果指定了32位操作数,则可以使用EAX/EBX/ECX/EDX/EBP/ESP/ESI/EDI和新增的R8D~R15D(注:这里D表示Doubledor...
x64dbg反汇编技术入门学习笔记
最新发布
动感超人的博客
07-27 453
这种约定是为了配合函数调用出现的,函数调用必须按照这个规则,就像万事万物都有它的规则一样:太阳东升西落,夜晚繁星闪烁。__cdecl是C/C++的默认调用约定,也就是说,游戏/软件(包括我们自己写的)都是用这个约定。__stdcall是WindowsAPI默认调用约定,微软的WINAPI都是这个调用约定。ESP基址指针寄存器(extended base pointer)EBP指针寄存器(extended stack pointer)程序会分段,可以通过PEID来查看分段的。eax存放函数的返回值。
使用capstone反汇编引擎反编译64位汇编代码
04-25
示例: 使用capstone反汇编引擎反编译64位汇编代码,支持在Android平台对X86-64位和ARM64位指令进行反汇编
C++:提高篇: 栈-寄存器和函数状态:windows X86-64寄存器介绍
C++ JAVA的专栏
02-12 4579
C++:提高篇: 栈-寄存器和函数状态:windows X86-64寄存器介绍
第27部分- Linux x86 64位汇编 寄存器
badman250的专栏
05-30 949
第27部分- Linux x86 64位汇编 寄存器 64位时候X86处理器的寄存器如下图: 《Computer Systems A Programmer's Perspective, 3rd Edition》文件中有这图。re 64和32位的差异是: 64位有16个寄存器,32位只有8个。但是32位前8个都有不同的命名,分别是e开头,而64位前8个使用了r代替e。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r15,其低位分别用d,w,b指定长度。
64位通用寄存器及其一般作用
ai74583的博客
05-23 1544
转载于:https://www.cnblogs.com/Akkuman/p/9079150.html
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7482
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
汇编学习笔记——汇编指令
aketoshknight的博客
04-09 5009
mov、add指令 定义:mov A,B将B中的数据移入A;add A,B将A与B相加的结果存入A 示例1:mov与add指令对应到高级编程语言中 PS:汇编指令不区分大小写,即MOV等效与mov 示例2:使用高低8位寄存器的情况下的指令执行结果 PS:最后一条指令中,C5H与93H相加的结果为158,但因为al寄存器只能存储8位数据,因此最高位1因为数据溢出而被舍弃(因使用的是al寄存器进行独立运算,故该进位不会进入ah寄存器中) ...
64位反汇编库源码distorm64-pkg1.7.30
05-21
disassembler library (for AMD64, X86-64). 反汇编库源代码
C++反汇编学习笔记6——变量在内存中的位置和访问方式
Traxer的学习之路
12-17 4905
变量在内存中的位置和访问方式 1.   全局变量和局部变量的区别 具有初始值的全局变量在源代码链接时就被写入所创建的PE文件,当该文件被执行时操作系统分析各个节中的数据填入对应的内存地址中,这时全局变量就已经存在了,等PE文件的分析和加载工作完成之后才执行入口点的代码。所以全局变量不受作用域的影响,程序的任何位置都可以访问。下面就来具体讲述不同点。 全局变量和常量类似都是被写入文件中,因此生
SPARC架构下的反汇编(一)——SPARC简介
weixin_38987844的博客
03-25 1271
1. 写作目的&个人水平 之前做过SPARC架构下的反汇编项目,但资料比较少,所以写一点笔记,结合已有的资料以及个人的经验以便于查阅。总体来说就是资料的阅读理解和实际操作的经验。因为水平有限,对于底层的基本看不懂,所以不涉及。 2.SPARC简介 “可扩充处理器结构(SPARC,Scalable Processor Architecture)是RISC微处理器架构之...
windows 64 段寄存器 段选择子
ma_de_hao_mei_le的博客
07-31 441
可以看到显示的地址并不是我们熟悉的虚拟地址而是gs的值加上偏移量。其实要想计算出虚拟地址也很简单,我们只要看一下GDT就行了。的时候了解过一点64位中的GDT和段选择子的概念。在windbg中,可以使用。,里面涉及到了相关的知识。...
一文搞懂 ARM 64 系列: 寄存器
chaoguo1234的专栏
06-08 961
ARM 64中包含多种寄存器,下面介绍一些常见的寄存器。 1 通用寄存器 ARM 64包含31个64bit寄存器,记为X0~X30。 每一个通用寄存器,它的低32bit都可以被访问,记为W0~W30。 在这31个通用寄存器中,有2个寄存器比较特殊。 X29寄存器被作为栈帧寄存器,也被称为FP(Frame Pointer Register)。 X30寄存器被作为函数返回地址寄存器,也被称为LR(...
windows下16个64位寄存器
m0_57836225的博客
07-24 321
需要注意的是,为了兼容 32 位模式程序,使用 32 位寄存器的名称(如 eax、ebx 等)仍然可以访问对应的低 32 位,但高位 32 位在 32 位模式下不可访问。它是 64 位寄存器,低 32 位为 eax,低 16 位为 ax,ax 的低 8 位为 al,高 8 位为 ah。2. 参数传递:在函数调用时,可以用来传递参数,尤其是当参数数量较多,常规的寄存器(如 rcx、rdx 等)不够用时。- rdx:数据寄存器,可用于输入/输出操作,也与 ax 寄存器一起用于涉及大数值的乘法和除法运算。
C++:提高篇: 栈-寄存器和函数状态:windows X86-64寄存器介绍_rax寄存器
2401_84976662的博客
05-15 408
👩通常用于存储函数的返回值,它主要用于输入/输出和大规模的指令运算,AX 寄存器可以说是使用频率最高的寄存器。但是这个寄存器是可以拆分的,例如我们操作EAX,就是在对RAX的低32位进行操作。
AArch64 ARM64 寄存器介绍
lml435035844的博客
12-15 5184
除了上述通用寄存器,还有FPSR(浮点状态寄存器)和 FPCR(浮点控制寄存器)等。X29寄存器和X30寄存器在函数调用和堆栈帧的管理中扮演着关键角色。AArch64架构提供了31个通用寄存器,每个寄存器都可以用作64位X寄存器(X0~X30)或32位W寄存器(W0~W30)。使用X寄存器将导致64位的计算,使用W寄存器将导致32位的计算。EL0、EL1、EL2和EL3是AArch64架构中定义的四个特权级别(Exception Levels),用于支持不同的执行环境和特权级别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值